Tegenwoordig hebben de wearables die door verschillende merken op de markt worden gebracht, praktisch allemaal ingebouwde 'fitnesstracker'-functies, dat wil zeggen dat ze persoonlijke informatie verzamelen over onze fysieke activiteiten, maar slechts één ervan is in staat om de gegevens te beschermen tegen iedereen die wil ze onderscheppen, je hebt gelijk, het is de Apple Watch. Dat zegt hij tenminste een studie uitgevoerd door het Citizen Lab van de Universiteit van Toronto dankzij de Munk School of Global Affairs.
Het genoemde onderzoek met de titel "Een verkeerde stap: vergelijkende analyse van fitnesstracker in kwesties van privacy en beveiliging" is uitgevoerd om de gegevens te analyseren die worden verzonden via Bluetooth-verbindingen en veiligheidsfactoren die zijn geïmplementeerd om de informatie te versleutelen. De wearables die in dit onderzoek samenkwamen waren naast de Apple Watch ook anderen zoals Fitbit, Garmin, Jawbone, Basis, Mio, Withings en Xiaomi.
Wat ze ontdekten, was dat alle apparaten zijn getest, behalve de Apple Watch ze zenden een MAC-adres uit Ter identificatie betekent dit dat een ieder met voldoende kennis van de techniek de persoonsgegevens van de betreffende proefpersoon via een sniffer via de bluetooth-verbinding kan downloaden. Als u die informatie bij de hand heeft, kunt u mogelijk de beveiliging van gegevens die met uw smartphone worden gesynchroniseerd, in gevaar brengen.
De meeste van de geteste apparaten verzenden gegevens op een manier die gemakkelijk kunnen worden onderschept en in sommige gevallen zou het zelfs mogelijk zijn om de gegevens die naar de smartphoneapplicatie worden gestuurd, te vervalsen. De studie toonde ook aan dat gegevens die vanaf de smartphone zelf naar de verschillende online services worden verzonden, op alle apparaten kunnen worden onderschept, behalve Apple Watch en Basis Peak Op alle apparaten behalve de Apple Watch Er werd vastgesteld dat ze geen gebruik maakten van bestaande Bluetooth-protocollen die zijn ontworpen om te voorkomen dat iemand draadloze transmissies onderschept.
Het klinkt verontrustend en tot op zekere hoogte ook. Om een hypothetisch geval te nemen: een stalker kan bijvoorbeeld elke dag op een bepaalde locatie wachten leg herhaaldelijk fitnesstrackergegevens vast van iemand, waar als locatiegegevens zijn opgenomen, deze toegang zou kunnen hebben tot hun werkplekken of hun dossier. Het is iets moeilijks maar niet onmogelijk daarvoor en er zijn zeldzamere dingen gezien.
De oplossing voor degenen die verantwoordelijk zijn voor het onderzoek zou zijn om op te nemen Bluetooth privacybeleid en codeer de gegevens die tussen de apparaten worden verzonden, evenals de gegevens die naar de online servers zouden worden geüpload. Dit betekent niet dat er nu massale aanvallen zullen plaatsvinden om de informatie van onze activiteit vast te leggen, maar dit betekent niet dat fabrikanten dit aspect moeten verwaarlozen, aangezien het, hoewel niet al te belangrijk, toch persoonlijke informatie is.